Что будет если удалить все сертификаты?

Хранилище сертификатов Windows 10: где находятся и как открыть, 4 способа просмотра

Система цифровых сертификатов используется аналогично паролям, для подтверждения личности пользователя или ПК, обмена электронной информацией в виртуальной сети. Легковесные файлы содержат личные данные, которые применяются при идентификации личности. Хранилище сертификатов в ОС Windows 10 находится в секретном месте. Иногда фирмам приходится настраивать личные сертификаты, поэтому им важно знать местоположение файлов.

Для чего знать, где хранятся сертификаты?

Каждый файл в хранилище предусмотрен для защиты операционки цифрового устройства. Они препятствуют проникновению вредоносных программ в систему. Отдельная цифровая подпись отвечает за определенный скачанный софт.

Знание о том, где хранятся такие файлы, требуется в случае просмотра или установки корневых, личных сертификатов. В «десятке» инструменты находятся в контейнере двух типов:

• Certificate store локального ПК – включают список файлов для проверки оригинальности сервера.
• Certificate store для пользователя – хранят сертификаты утилит, которые запускает юзер.

Сертификаты представляют собой корневые и личные файлы. Первые являются составным элементом секретного ключа. Вторые предназначены для идентификации юзеров при обмене электронных данных. Поменять настройки в «десятке» можно через mmc оснастки, в том числе через хранилище.

Просмотр установленных сертификатов Windows 10

Список важных объектов: сертификаты для оборудования, персональные файлы – находят несколькими способами с помощью встроенных инструментов, сторонних утилит.

Через «КриптоПро»

Криптопровайдер предназначен для организации защиты программных обеспечений методом шифрования. Менеджер защищает конфиденциальную информацию при обмене данными через сеть интернет, обеспечивает юридическую достоверность электронных документов.

Для включения программы ее требуется скачать с официального сайта разработчика, инсталлировать на компьютер. Все действия выполняются с правами Администратора. Во время установки ПО можно выполнять настройки через панель свойств. После инсталляции потребуется перезагрузить устройство.

Просмотр проверочных ключей ЭЦП происходит по следующему алгоритму:

• Открыть «Все программы».
• Выбрать «КриптоПро».

• Щелкнуть по пункту «Сертификаты».

В открывшемся окне пользователь увидит все актуальные корневые, личные файлы. Обладая администраторскими правами, можно управлять файлами в «десятке»: выполнять копирование, редактирование, деинсталлировать файлы.

Через Certmgr

Диспетчер разрешает проводить различные действия с цифровыми документами. Консоль является частью операционной системы, включает инструменты для функций управления.

Для просмотра данных нужно следовать инструкции:

• Открыть Командную строку, набрать: c Нажать «Enter».

• В меню появившегося окна выбрать «Личное» и «Корневые сертификаты…». Зайдя в разделы, можно развернуть реестры с полным списком ключей.

Без прав Администратора утилита не заработает. Софт имеет ограничение в шифровании данных, где происходит специальное кодирование файлов.

Через Internet Explorer

Браузер интегрирован в ОС Виндовс 10, включает набор инструментов, позволяющих искать и просматривать информацию в виртуальной сети. Если веб-проводник отсутствует в «десятке», его легко можно скачать с официального источника.

С помощью браузера можно найти ЭЦП, следуя инструкции:

• Запустить Интернет Эксплорер.

• Выбрать «Свойства браузера».

• Тапнуть по разделу «».
• Нажать на подраздел «Сертификаты».

В результате откроется содержимое с полным списком искомых файлов. В веб-сервисе существует возможность их добавления. Юзеру стоит помнить, что корневые ЭЦП удостоверяющих центров деактивировать запрещено.

Аналогичный способ поиска документов выполняется через Центр управления сетями или общим доступом:

• Открыть Панель управления.

• Войти в «Свойства браузера».

• Зайти в меню «» и «Сертификаты».

Преимущество метода заключается в том, что посмотреть список ЭЦП можно без администраторских прав. Для обычных людей доступен только просмотр, вносить изменения запрещено.

Через контроль управления

Представляет собой один из важнейших компонентов ОС Виндовс 10. С помощью встроенного средства осуществляется управление, запуск, настройка большинства системных функций. Также можно найти, где лежат сертифицированные файлы ЭЦП для их редактирования.

Пошаговая инструкция:

• Нажать: «Win + R».
• Ввести в строку запроса: cmd. Нажать «Enter».

• после этого перейти по команде mmc в терминал;

• Щелкнуть по вкладке «Файл».

• В открывшемся списке тапнуть «Добавить изолированную оснастку».

• Нажать на раздел «Сертификаты».

Все действия пользователь может выполнять только с правами Администратора. Такой вариант подходит не каждому человеку, так как некоторые запросы вводятся через Командную строку. Сервисом обычно пользуются системные администраторы или люди, хорошо разбирающиеся в теме.

Существует целый список сторонних ресурсов, позволяющих управлять сертификатами, инсталлированными в ОС Виндовс 10. Но пользоваться такими утилитами не рекомендуется, так как нет гарантии, что в них присутствует команда отправки сертификата на внешний сервер. Надежное сертифицированное приложение – это «КриптоПро», которое дает гарантию защиты от несанкционированного доступа посторонних лиц к ЭЦП.

Также в последних версиях Винды зашифрованные файлы просматривают, перейдя по пути: C:Users\ПОЛЬЗОВАТЕЛЬ\AppData\Roaming\Microsoft\System\Certificates. Словосочетание «Пользователь» меняется на название учетной записи. В результате откроется полный список засекреченных данных.

Сертификаты созданы для безопасной работы цифровой техники. Их достоверность гарантирована сертификационным центром. Управление ЭЦП требует определенных знаний, поэтому работу должен выполнять специалист или продвинутый пользователь.



Источник: https://it-tehnik.ru/windows10/nastroyka/hranilische-sertifikatov.html

✅Как удалить старые сертификаты ЭЦП с компьютера и из реестра ✅

Срок действия электронной подписи составляет 12 месяцев (согласно действующему ФЗ 63). По истечению данного срока в систему устанавливают новый сертификат (в том числе и удостоверяющего центра). А что делать со старыми ЭЦП и нужно ли их удалять? Может ли это как-то впоследствии повлиять на работу ПК? Да и как удалить сертификат ЭЦП с компьютера?

Когда удалять сертификаты не следует

Те, кто уже достаточно давно работает с электронными отчетными документами (для отправки, например, в налоговую), не рекомендуют удалять устаревшие ЭЦП с жесткого диска, так как после этого невозможно будет открыть старые документы, зашифрованные с их использованием. Такая ситуация возникнет даже в том случае, если установлен новая ЭЦП на того же пользователя, которому принадлежат устаревшие сертификаты.

И перед тем как удалить старые сертификаты ЭЦП с компьютера необходимо упомянуть, что их можно оставить, но скрыть из общего списка (из того, в котором выбирают подпись, которая будет использована для шифрования документа). Во многих случаях это тоже будет более разумным вариантом, если главная задача – это просто очистить список сертификатов в окне выбора.

Удаление сертификатов встроенными средствами Windows

Следует уточнить, что удалять сертификат удостоверяющего центра следует только при окончании срока действия ЭЦП. Если же та электронная подпись, которой ранее владел пользователь, была попросту заменена на новую из-за компрометации, потери или иных схожих причин, то удалять корневой сертификат удостоверяющего центра не нужно – его в будущем все равно придется повторно инсталлировать.

Как удалить просроченные сертификаты ЭЦП на компьютере с Windows? Для этого необходимо:

• запустить Internet Explorer (версии 8.0 или выше);
• в строке «Сервис» перейти на вкладку «Свойства браузера»;
• в появившемся диалоговом окне перейти на вкладку «», кликнуть на пункт «Сертификаты»;
• в списке поочередно выбрать каждый сертификат ЭЦП, который необходимо удалить, затем кликнуть на «Удалить» и подтвердить выполнение задачи.

Только если таким методом удалить сертификат подписи с компьютера, то ключ удостоверяющего центра все равно останется на жестком диске. Он нигде не будет отображаться, однако будет занимать место на носителе.

Как ещё удалить лишние сертификаты ЭЦП? Можно воспользоваться мастером для работы с сертификатами.

1. Для его запуска потребуется открыть меню «Пуск» и в строке «Выполнить» набрать команду certmgr.exe, далее нажать клавишу «Enter».
2. В левой части появившегося окна будет древовидный список со всеми добавленными в систему сертификатами. В указанном случае понадобятся пункты «Личное» и «Доверенные корневые сертификаты удостоверяющих центров».
3. Поочередно следует раскрыть указанные группы, вручную выбрать ненужные сертификаты и при помощи контекстного меню (кликнув правой клавишей мыши) – удалить их из системы (подтвердив свой выбор в диалоговом окне).

Есть ещё один вариант как удалить старую ЭЦП с компьютера, о котором часто упоминают на разного рода тематических форумах. Для этого удаляется соответствующая запись о наличии установленного сертификата из реестра Windows. Однако использовать такой вариант не рекомендуется – сам файл сертификата при этом остается в системе, но не будет отображаться ни в КриптоПРО CSP, ни в менеджере установленных сертификатов (certmgr.exe).

На каждом компьютере, где используется электронная подпись, обязательно устанавливают дистрибутив СЗКИ КриптоПРО CSP – это программная платформа для работы с ЭЦП, которые выдаются на территории Российской Федерации. С помощью данной программы также можно удалить электронную подпись с компьютера, причем – сразу вместе с контейнером (с корневым сертификатом удостоверяющего центра).

Удаление сертификата ЭЦП с помощью КриптоПро выполняется следующим образом:

• запустить «КриптоПРО» из «Панели управления»;
• в появившемся окне перейти на вкладку «Сервис»;
• выбрать «Удалить контейнер» (в КриптоПРО CSP старше 3.5 версии пункт именуется «Удалить»);
• в появившемся окне сертификатов выбрать тот, от которого необходимо избавиться;
• нажать кнопку «Готово» и в диалоговом окне подтвердить выполнение действия.

Таким образом рекомендуется удалять ненужные сертификаты ЭЦП если срок их действия исчерпан и в будущем планируется получать новую электронную подпись в ином удостоверяющем центре. При таком раскладе старый корневой сертификат УЦ не понадобится, вот только и открыть ранее созданные зашифрованные (подписанные) файлы тоже не получится – следует учитывать данный нюанс.

Удаление сертификата ЭЦП в Linux-дистрибутивах

В Linux-дистрибутивах используется множество программ для работы с персональными сертификатами. Самая распространенная среди таковых – Mono. Данная программа по сути представляет аналог менеджера сертификата из Windows, однако большая часть функций выполняются через терминал.

Самый простой вариант как удалить ЭЦП с компьютера следующий:

• запустить терминал, ввести команду certmgr –list;
• изучить список всех установленных сертификатов (в общем списке отображаются абсолютно все, а не только по ЭЦП);
• ввести команду certmgr -del -c -m 11111.cer, где вместо 11111.cer будет указано имя того сертификата, от которого необходимо избавиться.

С помощью других менеджеров принцип удаления сертификатов ЭЦП будет схожим, но могут отличаться команды, вводимые в терминал – следует с ними ознакомиться заблаговременно (через команду help).

Можно ли восстановить ранее удаленный сертификат

Ранее удаленный сертификат из системы восстановить не получится. Он не попадает в «Корзину», не резервируется, так как в данном файле содержится конфиденциальная информация. С целью защиты персональных данных пользователей доступ к таким данным в том же Windows специально усложнен.

Если же пользователь случайно удалил сертификат, который ему нужен, то потребуется его повторно установить в систему или добавить из USB­-рутокена через КриптоПРО CSP. Это же касается и корневых сертификатов удостоверяющих центров (но их получить гораздо проще – они находятся в открытом доступе).

Итого, удалить сертификат электронной подписи из системы достаточно просто. Ни секретного пароля, ни рутокена при этом не понадобится – достаточно обладать правами администратора (пользователи из группы «Гость» не смогут получить доступ к настройкам браузера Internet Explorer или мастера работы с сертификатами). Но все же следует изначально точно определиться с тем, а нужно ли удалять те самые устаревшие электронные подписи – во многих ситуациях от них лучше не избавляться, так как работать с ранее подписанными файлами после этого не получится.

Источник: https://Pro-ECP.ru/etsp/instruktsii/kak-udalit-elektronnuyu-podpis-s-kompyutera.html

«Запрещено администратором, политикой шифрования» в Android

В погоне за безопасностью пользователи Андроид-устройств устанавливают различный софт, а также используют системные утилиты для запароливания своих гаджетов. Казалось бы, безопасность лишней не бывает, но практика показывает, что подавляющее большинство впоследствии сталкиваются с такими ошибками, как «Запрещено администратором, политикой шифрования в Android». Фактически эти ошибки означают, что пользователь «что-то» из области безопасности включил, а выключить не может.

Понятие политики администрирования и шифрования

О безопасности личных данных на смартфоне или планшете сегодня не заботится, скорее всего, только тот человек, у которого попросту нет многофункционального устройства. Другими словами, практически у каждого юзера присутствуют на смартфоне данные, которые бы он хотел скрыть от общих глаз.

Политика шифрования Андроида отвечает именно за безопасность информации. Фактически при правильном оперировании инструментами шифрования и администрирования вы сможете наладить на своем девайсе достаточный уровень защиты, способный оградить конфиденциальную информацию от посягательств со стороны недоброжелателей.

Именно там вы можете изменить протоколы защиты, а также обеспечить себя надлежащими условиями доступности к тем или иным возможностям устройства.

Почему появляется ошибка

Перед тем как изменить политику шифрования в Андроид, вы должны смириться с тем, что на вашем смартфоне или планшете могут возникнуть проблемы с работоспособностью. Процесс шифрования подразумевает обработку и кодирование данных, используемых на смартфоне. Все это влияет на рабочий ресурс девайса, делая его более медлительным.

То есть, когда вы включили шифрование и при этом решили использовать гаджет «по максимуму», может появиться вышеупомянутая ошибка. Зачастую такая ошибка появляется при желании сменить, например, графический ключ на цифровой пароль.

Запрет блокировки экрана

Когда «запрещена администратором блокировка экрана в Андроид»,  с такой ошибкой в работе можно смириться и пользоваться устройством дальше без каких-либо дискомфортных ощущений. Но отключение шифрования, которое привело к ошибке, способно повлиять на общий показатель безопасности.

Благодаря шифрованию все ваши данные на устройстве полностью защищены от несанкционированного доступа, а, следовательно, разработчики Андроид-устройств не рекомендуют выключать шифрование.

Сбой в программах Samsung Pay, Android Pay, Outlook

К появлению ошибки, связанной с администрированием и шифрованием данных, может привести сбой в любой из вышеупомянутых программ. Данный дополнительный софт, который вы можете установить через Play Market напрямую, использует сложные сертификаты безопасности.

Любое несоответствие вашего режима использования с политикой, которая была предусмотрена разработчиками Samsung Pay, Android Pay или Outlook, автоматически вызывает резонанс и появление ошибки. То есть после установки вы не сможете использовать полный потенциал софта, пока не проведете соответствующие манипуляции в настройках безопасности.

Что делать при возникновении ошибки администрирования и шифрования

Если на экране вашего смартфона появилось злосчастное сообщение «Запрещено администратором, политикой шифрования или хранилищем учетных данных», не стоит впадать в панику: с любой ошибкой можно справиться, достаточно обзавестись специфическими знаниями и навыками.

Первым делом вы, конечно же, можете очистить учетные данные. Это действие не привнесет в работу устройства особо глобальных изменений, но позволит избавиться от настроек, оставленных вами заранее.

Довольно часто пользователям, столкнувшимся с ошибкой администрирования и шифрования, достаточно сброса настроек, чтобы вернуть политику безопасности к стоковым показателям.

Если это действие не принесло желаемых результатов, попробуйте удалить все сертификаты в Андроид. Сделать это достаточно просто, поскольку они не защищены от удаления. При этом после удаления желательно перезагрузить устройство, чтобы оно могло заново залить сертификаты.

Удаление учетных данных

Столкнувшись с проблемой, когда запрещено администратором отключить графический ключ на Андроид 5, и решив почистить свои учетные записи, вы должны выполнить ряд определенных действий.

Процедура удаления не занимает много времени, если вы все делаете по инструкции. Итак:

1. Перейдите в настройки смартфона.
2. Найдите раздел «Безопасность» и зайдите в него.
3. В представленном каталоге найдите «Хранилище учетных данных».
4. Тапните один раз по разделу – перед вами выпадет меню с графой «Устранить учетные данные».

После этого действия все настройки администрирования должны будут сброситься, и вы сможете снова пользоваться своим устройством без ограничений.

Удаление сертификатов в Андроид

У вас не получается убрать пароль с Андроида и устройство пишет «Запрещено администратором» даже после удаления учетных данных? Попробуйте деинсталлировать сертификаты. Сделать это даже проще, чем удалить учетную запись.

Вы снова отправляетесь в раздел «Безопасность», находите пункт меню «Очистить учетные данные», тапаете по нему один раз и соглашаетесь с очисткой.

Данное действие удаляет все сертификаты, кроме системных. На общую работу смартфона или планшета удаление сторонних сертификатов особо не повлияет, так как необходимые данные снова подгрузятся с серверов разработчиков после перезагрузки системы, но уже без ошибок.

Отключение приложений, которые используют права администратора

Если для шифрования своего устройства вы использовали дополнительный софт, то он также может стать причиной возникновения ошибки. Лучшим вариантом возвращения нормальных условий эксплуатации гаджета будет деинсталляция данного приложения. Если это вам не подходит, попробуйте просто отключить программу на время и посмотреть на результат.

Сделать это можно с помощью стандартных инструментов системы Андроид:

1. Перейдите в настройки девайса.
2. Найдите в перечне каталог «Приложения» и тапните по нему.
3. Перед вами откроется перечень установленного на устройство софта, в котором вы должны будете найти то самое стороннее приложение для обеспечения шифрования. Как только вы его найдете, тапните по нему и в открывшихся настройках выберете «Остановить».
4. После перейдите в настройки безопасности и посмотрите, произошли ли какие-либо изменения и не выпадает ли снова ошибка, связанная с шифрованием и администрированием.

Следует отметить, что разработчики не рекомендуют использовать сторонние программы для блокирования и шифрования данных на устройствах Андроид. Все манипуляции, связанные с безопасностью гаджетов, можно выполнить с помощью стандартных встроенных утилит.

Сброс к заводским настройкам

Порой не один из перечисленных способов не помогает вернуть гаджет к привычным настройкам и тогда пользователю приходится осуществить сброс настроек девайса до заводских. Сделать это можно несколькими способами, но наиболее простым является сброс посредством предусмотренного операционной системой функционала.

Для так называемого обнуления гаджета вам понадобится перейти в настройки устройства, найти раздел меню «Восстановление и сброс» и выбрать в нем пункт «Сброс настроек». Эта процедура сотрет все пользовательские файлы и вернет ваш гаджет к первоначальному виду.

Источник: https://androidguid.ru/apps/bezopasnost/oshibka-zapreshheno-administratorom.html

Как удалить ненужные профили и сертификаты на вашем iPhone, чтобы защитить вашу конфиденциальность и безопасность

Если вы хотите установить новый инструмент или игру на свой iPhone, вы идете прямо в App Store, но это не единственное место, где вы можете получить приложения. Некоторые разработчики используют обратные переулки, чтобы донести свои приложения до вас, в то время как другие могут заставить вас установить их, не задумываясь об этом. Это может привести к запуску вредоносного программного обеспечения на вашем iPhone, программного обеспечения, от которого вы захотите избавиться как можно скорее.

злоупотребление профилями Корневые сертификаты

В последних новостях TechCrunch обнаружил, что злоупотребляет Apple Enterprise Developer Program — платформой, которая позволяет компаниям распространять неиспользованные приложения среди сотрудников и подписывать сертификаты.

Как правило, эта программа используется для того, чтобы позволить работникам тестировать разрабатываемые приложения перед их отправкой на рассмотрение в App Store, как и в обычной Программе разработчика, и ее можно использовать для предоставления работникам мобильных инструментов, которые компании не хотят доступны для посторонних.

В качестве примера последнего, Google использует приложение Gbus для сотрудников только для запроса поездок.

Профиль и сертификат , которые были отозваны Apple.

Хотя Apple известна своими строгими правилами App Store, которые ограничивают проверенные приложения от сбора данных, Программа Developer Enterprise практически не контролирует ни одно из приложений, распространяемых с использованием лицензий на сертификаты, которые она дает компаниям за 300 долларов в год. Что касается корневых сертификатов, Apple разрешает многие из них на iOS 12, и некоторые из них заблокированы.

Есть много компаний, злоупотребляющих сертификатами

не единственный виновник, злоупотребляющий сертификатами. В качестве другого громкого примера Google делал то же самое, что и , используя сертификат корневого ЦС для сбора любых данных, поступающих на устройство и с него, для глубокой проверки пакетов. И хотя «доверенные» корневые сертификаты являются самой большой проблемой, существуют обычные сертификаты, а также профили конфигурации с ними или без них.

Профиль с корневым сертификатом предупредит вас первым.

Участники программы Анонимных были с помощью программы Developer Enterprise для распространения порно и азартные игр приложений, и тенистые разработчики воспользовались, чтобы раздать махинации на основе версии популярных приложений, такие как Покемон Go и Angry Birds, а также пиратские версии платных приложений, таких как Spotify и Майнкрафт.

Неутвержденные магазины приложений, такие как TutuApp, Panda Helper, AppValley и TweakBox, а также платформы бета-тестирования BetaBound, uTest и Applause (используемые ), требуют установки профиля, обычно с сертификатом (не обязательно корневым). ). То же самое касается приложений, которые они распространяют, а также сольных приложений, найденных в Интернете. Эти профили легко устанавливаются, просто нажав на ссылку в Safari.

Настроенные приложения появляются в магазине приложений TweakBox.

Зачем устанавливать определенные профили Сертификаты это плохо

Приложения, не одобренные данными, могут вытекать с вашего iPhone практически безгранично с корневым сертификатом, но это не единственное, о чем вам следует беспокоиться. Обычные сертификаты и профили CA могут нанести такой же ущерб. При использовании приложений, которые требуют установки профиля, даже если вы не знали о том, что устанавливали, они могут попросить вас указать платежные реквизиты или пароли, от которых вам не следует так быстро отказываться.

Хакеры и другие злоумышленники могут использовать социальную инженерию, чтобы заставить вас устанавливать другие профили конфигурации, в которых хранятся сертификаты, которые могут включать полезные нагрузки для выполнения таких задач, как создание новых учетных записей электронной почты, размещение рекламных объявлений и всплывающих окон, куда бы вы ни отправлялись, или эксфильтрация. данные. И хотя VPN-туннели вызывают серьезную обеспокоенность, хакерские атаки могут захватить ваши личные данные с помощью прокси-сервера, изменения настроек APN и использования атак «человек посередине».

Например, было много связанных с ними отчетов пользователей за те годы, когда веб-сайт или электронная почта просили их установить профиль и сертификат, чтобы получить доступ к виджету погоды, приложению электронной почты или некоторой другой безобидной функции, которая, в свою очередь, давала разрешение профиля создавать новые учетные записи электронной почты, перенаправлять вас на вредоносные веб-сайты и показывать рекламу.

Не все профили Сертификаты плохие

Apple использует свою собственную программу для распространения бета-версии iOS для разработчиков и публичных бета-тестеров, которые затем устанавливают комбинацию профиля и сертификата, и можно с уверенностью сказать, что вы можете продолжать использовать эти бета-версии, если вам нравится получать новые функции раньше всех. Есть также такие службы, как FreedomPop, которые используют эти сертификаты для настройки параметров сотовой связи APN на вашем iPhone, чтобы предоставлять бесплатные или недорогие данные. Xfinity и LinkNYC используют профили, чтобы помочь пользователям подключаться к общедоступным точкам доступа Wi-Fi.

FreedomPop изменяет настройки APN на устройстве, чтобы использовать его SIM-карту.

Разработчики также могут выпускать приложения, над которыми они работают, на ограниченном количестве устройств в своей сети, прежде чем пройти интенсивный процесс проверки Apple для распространения в App Store. Компании, школы и другие места, где раздают iPhone или iPad, могут использовать профили управления мобильными устройствами на контролируемых устройствах. Эти профили могут блокировать обновления iOS, блокировать установку других профилей, препятствовать запуску определенных приложений и даже автоматически доверять сертификатам корневого ЦС.

Кроме того, существуют инструменты, такие как Cydia Impactor, которые можно использовать для загрузки файлов IPA для таких полезных приложений, как Kodi, и они используют информацию о вашей учетной записи Apple ID, чтобы дать приложениям разрешение на запуск. Вы даже можете использовать утилиту Apple Configurator 2, чтобы создать свой собственный профиль конфигурации для таких вещей, как настройка значков приложений на вашем iPhone без джейлбрейка, который даже не требует подписывающего сертификата.

Для получения информации о том, как сертификаты работают на платформе Apple, ознакомьтесь с описанием цифровых сертификатов Apple в справочнике по криптографии.

Как проверить свои корневые сертификаты iPhone

Не знаете, загрузили ли вы профиль с корневым или обычным сертификатом на ваше устройство? К счастью, их легко не только проверить, но и удалить с iPhone. Во-первых, чтобы проверить, есть ли у вас доверенные сертификаты корневого ЦС, перейдите в «Настройки» -> «Общие» -> «О нас» -> «Настройки доверия сертификатам».

Если они есть, они появятся в разделе «Версия хранилища доверия». Если они зеленые, они бегут прямо сейчас. Корневые сертификаты, которые были развернуты через Apple Configurator или Mobile Device Management, автоматически становятся доверенными. Вы можете отключить его, чтобы отключить, но это не удалит его, поэтому вы захотите просмотреть следующий раздел.

Как проверить свои профили iPhone Другие сертификаты

Чтобы просмотреть любые существующие профили и / или сертификаты на вашем устройстве, перейдите в приложение «Настройки», нажмите «Общие» и прокрутите вниз до «Профили». Если нет раздела «Profile / s», у вас нет ни одного установленного. Если вы видите его, нажмите на него, чтобы просмотреть их.

На этой странице может быть три разных типа профилей, каждый из которых может включать в себя настройки для вашего устройства, а также сертификаты. Это профили конфигурации, управление мобильными устройствами и корпоративные приложения.

Как удалить ненужные профили Сертификаты на товар

Внутри профиля вы можете увидеть, кем он подписан, и краткое описание. В некоторых случаях он может не быть подписан вообще, например, когда вы используете Apple Configurator 2 для создания собственного профиля для себя.

Если вы нажмете «Подробнее», вы увидите, что находится внутри профиля конфигурации, который обычно включает в себя «подписывающий» сертификат и иногда разрешения для настройки таких вещей, как внутренние настройки, конфигурации сотовой связи, информация о VPN и т. Д. Вы можете нажать на сертификаты для просмотра дополнительной информации о них.

В моем примере для профиля TweakBox есть обычный сертификат CA под названием «Apple Worldwide Certification Authority». Это не корневой сертификат, но он мне все еще не нужен.

Для корпоративных приложений выберите профиль, затем нажмите «Удалить приложение», а затем «Удалить приложение» во всплывающем окне. Это удалит приложение и профиль предприятия. Вы также можете удалить корпоративное приложение на главном экране, как и любое другое приложение, и оно также удалит свой профиль, если к профилю не подключено более одного корпоративного приложения.

После удаления профиля и / или сертификатов ваша личная информация, такая как веб-активность и безопасные транзакции, больше не будет доступна организации, от которой вы ее получили, или обманом заставила вас установить ее.

Эта статья была подготовлена ​​во время специального освещения Gadget Hacks о конфиденциальности и безопасности смартфонов. Проверьте всю серию конфиденциальности и безопасности.

Источник: https://appleb.ru/kak-udalit-nenuzhnye-profili-i-sertifikaty-na

Как удалить старые сертификаты ЭЦП из хранилища Windows 10, 7

Мир современных компьютерных технологий давно перестал был для людей чем-то сверхъестественным. На сегодняшний день очень многие стандартные операции вплоне может произвести любой пользователь ПК. Одной из таких очень важных и порой, необходимых, процедур является установка или удаление ЭЦП (электронно-цифровая подпись) с компьютера.

Согласно Федеральному Закону РФ №63, срок действия ЭЦП составляет 12 месяцев. По истечении этого срока возможна установка нового сертификата. При этом, старые подписи рекомендуется удалить из хранилища. Однако, мало кто знает как правильно это сделать, а также не осведомлён о том, какие могут быть последствия при некорректных действиях.

Когда сертификаты лучше не удалять

Специалисты в области программного обеспечения настоятельно не советуют удалять сертификаты с устройств, если деятельность пользователя связаны с отчётностью, большой материальной ответственностью и т.д. Такая мера осторожности связана с тем, что с момента удаления сертификатов с ПК невозможно будет открыть те документы, которые шифровались с их помощью.

СПРАВКА! Эта ситуация будет актуальна даже в случае, если новые ЭЦП установлены на того же пользователя.

Иногда главной причиной для удаления старых подписей является путаница в большом списке из действующих и уже недействительных файлов. В этом случае, нелишним будет упомянуть, что безвозвратное удаление ЭЦП — не единственный метод решения такой проблемы. В настройках компьютера старый сертификат можно просто скрыть из общего каталога.

Как удалить сертификат встроенными средствами Windows

Самым простым, но от этого не менее действенным является способ работы через Windows. Сделать это можно буквально за несколько минут.

Чтобы удалить просроченные сертификаты ЭЦП с персонального компьютера необходимо выполнить ряд следующих действий:

1. Запустить браузер Internet Explorer 8.0 или более новую.
2. В разделе «Сервис» выбрать опцию «Свойства браузера».
3. Перейти во вкладку «», затем выбрать «Сертификаты».
4. В открывшемся списке ЭЦП найти те, что нужно удалить, кликнуть на выбранные и подтвердить удаление.

Этот способ довольно простой и не требует никаких специальных знаний или навыков.

ВАЖНО! При таком методе ключ удостоверяющего центра всё равно останется на жестком диске и будет занимать место.

Есть ещё один несложный способ удаления ЭЦП через встроенные средства Виндоус. Для этого существует мастер по работе с сертификатами.

Алгоритм действий должен быть таков:

1. Нажимаем на кнопку меню «Пуск» в панели управления.
2. В строке «Выполнить» набираем команду certmgr.exe и нажимаем Enter.
3. Откроется окно с полным перечнем установленных на ПК сертификатов. Необходимо вручную удалять каждый лишний из них через контекстное меню. Кликаем правой кнопкой мыши — выбираем удалить — подтверждаем.

Описанные выше способы являются безопасными и никак не повлияют на нормальную работу компьютера. Однако, на различных сайтах и форумах можно встретить ещё несколько советов и рекомендаций, как удалять просроченные ЭЦП на Windows. Например, удалить запись об установленном сертификате из реестра. Сам файл при этом всё равно останется в системе, но как либо работать с ним потом будет сложно, так как он не будет больше отображаться ни в менеджере сертификатов, ни в КриптоПРО.

Удаление сертификата через КриптоПРО

Программная платформа для работы с ЭЦП, которые были выданы на территории РФ, называется Крипто ПРО CSP. Этот дистрибутив С3КИ обязателен для установки на любом устройстве, на котором используется электронная подпись. С помощью данной программы также можно удалить просроченные или нежелательные сертификаты.

Для этого нужно сделать следующее:

1. Запустить Крипто-ПРО в Панели Управления.
2. Когда появится диалоговое окно — перейти во вкладку «Сервис».
3. Выбрать «Удалить» или «Удалить Контейнер» (название отличается в зависимости от версии программы).
4. В списке сертификатов выбрать нужный.
5. Подтвердить удаление.

Большим плюсом именно этого метода избавления от ненужных сертификатов является то, что КриптоПРО позволяет удалить их сразу с корневым сертификатом удостоверяющего центра (контейнером).

Как удалить сертификат ЭЦП в Linux

Помимо Крипто Про есть и другие дистрибутивы для работы с сертификатами ЭЦП. Одна из самых простых, но популярных программ на его основе называется Mono. Можно сказать, что она имеет общие черты с менеджером сертификатов в Windows. Главным отличием является то, что основная часть действий выполняется через специальный терминал.

Порядок действий:

1. Запустить терминал, ввести команду certmgr -list.
2. В открывшемся окне появятся все сертификаты данного компьютера (не только ЭЦП), поэтому изучить его стоит очень внимательно.
3. Ввести команду certmgr -del -c -m11111.cer, но вместо «11111.cer» должен быть номер нужного сертификата.

Для подобных целей существует ещё масса менеджеров Linux, но команды могут отличаться. Ознакомиться со всеми командами можно в настройках программы.

Можно ли восстановить сертификат после удаления

С целью максимально защитить личные данные пользователей данные об удалённых сертификатах не резервируются, и не сохраняются в «Корзине». Так как характер этих файлов весьма конфиденциален, доступ к ним искусственно усложнен.

Если пользователь по ошибке удалил сертификат ЭЦП — ему потребуется его установить в систему повторно. Также есть вариант добавить его заново через USB-рутокен КриптоПро.

ВАЖНО! Правами на любые действия с электронными подписями обладает лишь Администратор ПК. Пользователь в статусе «Гостя» доступа к таким возможностям не имеет.

Если подвести итог, то удалить старые сертификаты с компьютера можно самому и в довольно короткие сроки. А вот восстановить ранее удаленные, к сожалению, не получится. Именно поэтому следует работать с сертификатами ЭЦП с осторожностью.

Источник: https://mfoc.ru/information/udalenie-elektronnoy-podpisi-s-kompyutera-samye-prostye-i-bystrye-sposoby/

Сертификат безопасности отменили. Как его удалить и можно ли отслеживать трафик без него?

Если у вас нет времени читать весь текст, просто выберите интересующий вас вопрос:

Может ли государство следить за вами, если вы удалите сертификат?

Как удалить сертификат с устройств, работающих на:

• iOS
• Android
• Windows
• MacOS

Как проверить, что сертификат удалён с вашего устройства.

Чуть более двух недель в Нур-Султане спецслужбы тестировали национальный сертификат безопасности. Чтобы получить полноценный доступ к интернету, жители столицы должны были установить его на свои мобильные телефоны, компьютеры и другие устройства.

6 августа в Комитете национальной безопасности заявили об успешном завершении тестирования сертификата безопасности. Национальный координационный центр информационной безопасности выявил более 8 млн фактов вирусной активности и 130 тысяч кибератак на государственные органы и частные компании, также были выявлены факты кибершпионажа в отношении ряда государственных органов.

Было объявлено, что казахстанцы могут удалять национальные сертификаты безопасности Qaznet Trust Network со своих устройств. Informburo.kz рассказывает, значит ли это, что власти отказались от идеи контролировать казахстанский интернет и как удалить пресловутый сертификат со своего устройства.

Informburo.kz уже рассказывал, зачем нужен национальный сертификат безопасности и к каким данным благодаря ему спецслужбы получают доступ. Узнать подробнее можно по ссылке «Национальный сертификат безопасности как очередная «попытка контролировать интернет». Что не так?»

А это законно?

В Законе «О связи» от 2015 года есть пункт, касающийся национального сертификата безопасности. После того, как казахстанцев попросили установить сертификат, в социальных сетях было много высказываний о том, почему четыре года с момента принятия Закона «О связи» на этот пункт не обращали внимания.

В законе сказано следующее:

«Операторы междугородной и (или) международной телефонной связи обязаны:

– осуществлять пропуск трафика с использованием протоколов, поддерживающих шифрование с применением сертификата безопасности, за исключением трафика, шифрованного средствами криптографической защиты информации на территории Республики Казахстан».

При этом закон не даёт операторам права ограничивать доступ к интернету тем, кто не установил на своё устройство национальный сертификат безопасности. Как поясняли представители компаний, операторы обязаны уведомлять своих абонентов о необходимости установки сертификата, который выпускает Национальный удостоверяющий центр РК, и предоставлять к нему доступ.

Также закон не обязывает казахстанцев устанавливать национальный сертификат на свои устройства, чтобы получить доступ к интернету.

Если я удалю сертификат, то будут ли за мной следить?

Если вы удалите национальный сертификат безопасности со своего устройства, то у представителей спецслужб не будет абсолютного доступа к вашему трафику. Это значит, что они не смогут его подменять, но это не значит, что они не смогут его считывать.

Согласно статье 26 Закона «О связи» операторы обязаны весь трафик пропускать через систему централизованного управления сетями телекоммуникаций РК. Также представители Министерства цифрового развития, оборонной и аэрокосмической промышленности в Казахстане сказали, что действует промежуточная система, которая позволяет вмешиваться в поток данных и считывать его, для чего и нужна централизация всех потоков. Сертификат безопасности – часть промежуточной системы. В основном он необходим для удобства управления трафиком, так как позволяет получать его в незашифрованном виде.

Если на вашем устройстве нет национального сертификата, то государство всё равно может перехватывать ваш трафик, просто он будет в зашифрованном виде.

Больше никаких сертификатов?

На сегодняшний день государство приостановило внедрение национального сертификата безопасности, но это не значит, что в следующий раз подобное «тестирование» на проведут на территории всего государства по нескольким причинам:

• В Законе «О связи» всё ещё есть пункты, которые касаются национального сертификата безопасности, значит, его можно внедрить снова
• В 2015 году государство уже пыталось внедрить национальный сертификат, но в середине 2016 этот процесс отложили до июля 2019-го
• Ничто не мешает изменить закон таким образом, чтобы использование сертификата стало обязательным. Также можно обязать производителей импортируемых устройств устанавливать его перед продажей на территории РК.

Как удалить сертификат из iOS?

У устройств iPhone, iPad или iPod touch, которые работают на операционной системе iOS, одинаковый алгоритм удаления ненужных сертификатов. При этом система позволяет отключить сертификат, не удаляя его с устройства.

Отключить сертификат Qaznet Trust Network:

1. Откройте «Настройки«, кликнув на значок с шестерёнками.
2. Прокрутите вниз до пункта «Основные» и нажмите на него (значок с одной большой шестерёнкой).
3. В появившемся меню нажмите на первую строчку «Об этом устройстве«.
4. Прокрутите меню до конца и нажмите на последнюю строчку «Доверие сертификатов».
5. В появившемся списке нажмите на зелёный переключатель «Qaznet Trust Network«. Переключатель окрасится в серый, если он уже такого цвета, значит, сертификат на вашем устройстве не был включён.

Удалить сертификат Qaznet Trust Network:

1. Откройте «Настройки» (значок с шестерёнками).
2. Прокрутите вниз до пункта «Основные» и нажмите на него (значок с одной большой шестерёнкой).
3. Найдите внизу появившегося меню пункт «Профиль» и нажмите на него.

4. В открывшемся списке выберите профиль под названием «Qaznet Trust Network«.
5. Затем нажмите большую красную кнопку «Удалить профиль».
6. Устройство потребует ввода пароля безопасности, если он установлен. Введите пароль к устройству и нажмите кнопку «Удалить».

7. Перезагрузите устройство.

Удаление сертификата безопасности Qaznet Trust Network (IOS).

Как удалить сертификат с устройства на Android?

Устройства, работающие на платформе Android, могут иметь разные оболочки, так как каждый производитель может переделывать её на свой лад, поэтому меню могут выглядеть по-разному, но логика процесса удаления сертификата должна быть схожей для всех гаджетов.

Удалить сертификат Qaznet Trust Network:

1. Зайдите в настройки устройства.
2. Найдите и нажмите на строчку «Расширенные настройки«.
3. В появившемся меню выберите пункт «Конфиденциальность«.
4. В разделе «Хранилище учётных данных» нажмите на строчку «Надёжные сертификаты«.
5. В подпункте «Пользователь» найдите и нажмите на сертификат под названием «Qaznet Trust Network«.
6. В появившемся меню должна быть кнопка «Удалить«, нажимайте на неё, а затем на кнопку «Ок«.
7. Вернитесь обратно в раздел «Конфиденциальность«, найдите в разделе «Хранилище учётных данных» подпункт «Учётные данные пользователя» и нажмите на него.
8. В появившемся списке найдите и нажмите на строчку QCA или Qaznet Trust Network.
9. В появившемся окне «Учётные данные» нажмите на кнопку «Удалить«.
10. Перезагрузите устройство.

Удаление сертификата безопасности Qaznet Trust Network (Andriod).

Как удалить сертификат из Windows?

Независимо от того, через какой браузер вы устанавливали сертификат безопасности, его можно удалить одним способом.

Для начала вам нужно зайти в «Панель управления«:

• Если у вас Windows 7 – нажмите кнопку «Пуск» и найдите в появившемся списке строчку «Панель управления«
• Если у вас Windows 10, то есть два варианта: 1) нажмите на значок Windows в правом нижнем углу и напишите «Панель управления«; 2) нажмите на значок Windows в правом нижнем углу и найдите в списке приложений папку «Служебные Windows«. В выпавшем подменю нажмите на «Панель управления«.

Чтобы удалить сертификат Qaznet Trust Network из Windows:

1. В «Панели управления» нажмите на меню «Сеть и интернет«.
2. Под пунктом «Свойства браузера» найдите строчку «Управление настройками браузера«. Нажмите на неё.
3. В появившемся меню «Свойства интернета» выберите вкладку «» и нажмите на кнопку «Сертификаты«.
4. В меню «Сертификаты» вам нужна вкладка «Промежуточные центры сертификации«.
5. В появившемся списке выберите строчку под названием Qaznet Trust Network, затем нажмите на кнопку «Удалить«.

Устройства под управлением MacOS независимо от версий обычно имеют схожую логику меню. Вне зависимости от того, старой или новой операционной системой вы пользуетесь, чтобы найти расположение сертификата безопасности, запустите приложение «Связка ключей».

Как найти приложение «Связка ключей»:

• В меню «Программы» откройте вкладку «Утилиты» и найдите в списке «Связку ключей«
• Запустите «Launchpad» – значок в виде ракеты в нижней панели. Откройте папку «Другие» и в ней найдите «Связку ключей«.

Как удалить сертификат Qaznet Trust Network из MacOS:

1. Запустите приложение «Связка ключей«.
2. В нижнем левом разделе «Категория» выберите строчку «Сертификаты».
3. В центральном разделе появится список, в котором вам необходимо найти строчку «Qaznet Trust Network».
4. Нажмите дважды на сертификат и в появившемся подменю выберите строчку «Удалить «Qaznet Trust Network».

Чтобы проверить, действует ли национальный сертификат безопасности на вашем устройстве или нет, зайдите на сайт check.qca.kz. Если он ещё работает, то вы увидите надпись «Сертификат безопасности успешно установлен», в ином случае появится предупреждение «Это подключение не защищено».

Источник: https://informburo.kz/cards/sertifikat-bezopasnosti-otmenili-kak-ego-udalit-i-mozhno-li-otslezhivat-trafik-bez-nego.html

Способы удаления сертификата ЭЦП из Криптопро

› Инструкции ›

30.03.2020

Средства криптографической защиты используются в течение 12 месяцев для обеспечения целостности данных и формирования ключей шифрования и ЭЦП. Перед применением новой версии программы надо знать, как удалить сертификат из реестра “КриптоПро” и проверить отсутствие следов предыдущих установок приложения.

Утилита certmgr – диспетчер сертификатов, позволяет просматривать сведения о ваших сертификатах.

Основные способы удаления сертификата электронной цифровой подписи из реестра «Криптопро»

Сертификаты ЭЦП удаляются такими способами:

• средствами ОС (утилита certmgr.exe);
• с помощью шифрующей программы;
• специальной утилитой Ccleaner;
• непосредственной правкой реестра Windows.

Последний вариант не рекомендуется применять, поскольку он удаляет только упоминание о файлах криптографии, физические оставляя их на диске.

Удаление средствами программы «КриптоПро»

Приложение «КриптоПро CSP» предоставляет все возможности для работы с ЭЦП. Оно устанавливает, стирает, копирует и скрывает файлы сертификатов и ключей. Удаление просроченных и ненужных файлов с расширением “.key” требует выполнения следующих действий:

• запустить приложение «КриптоПро»;
• перейти на вкладку «Сервис» в окне программы;
• развернуть список ключей ЭЦП;
• отметить нужную запись;
• нажать на «Удалить» либо «Удалить контейнер» (определяется версией ПО);
• подтвердить действие.

Удалить сертификат можно в программе “КриптоПро”.

Преимуществом этого способа является то, что «КриптоПро» удаляет каждую запись по отдельности либо сразу все вместе с корневым сертификатом УЦ.

Удаление сертификата ЭЦП в ОС Linux

Деактивация ключей ЭЦП в ОС Linux может выполняться в графической среде или в режиме командной строки. Порядок действий похож для всех дистрибутивов «Линукс»:

• открывается окно командного интерпретатора;
• вводится «certmgr -list»;
• в появившемся списке выбирается требуемая запись;
• вводится команда «certmgr -del -c -mxxxxx.cer», где вместо «xxxxx.cer» указывается номер сертификата.

В ОС Linux можно удалить сертификат с помощью командной строки.

При внесении данных следует быть внимательными, т.к. в окне отображаются сведения обо всех сертификатах, а не только ЭЦП.

Удаление «КриптоПро» с очисткой следов установки

Устранение всех следов пребывания программы на компьютере осуществляется в 3 этапа:

• удаление приложения;
• очистка реестра утилитой Ccleaner;
• устранение остаточных следов установки «КриптоПро».

Порядок действий:

• клавишами Win+R вызывается командный интерпретатор;
• запускается appwiz.cpl;
• отмечается галочкой отказ от повторного вывода этого окна;
• находится нужная версия «КриптоПро CSP» и дается команда удалить ее;
• производится перезагрузка компьютера, система выдаст сообщение о необходимости этой операции;
• далее из командной строки вызывается утилита Ccleaner и галочкой отмечается пункт «Очистка»;
• после выполнения задания выделяются галочкой «Реестр» и «Поиск проблем»;
• на экран будет выведен список параметров, оставшихся в реестре;
• они удаляются нажатием кнопки «Исправить выбранное»;
• последние 2 действия Ccleaner повторяются до полной деинсталляции файлов;
• в завершение очищается кеш установки, для этого делаются видимыми скрытые каталоги и удаляется папка «C:\ProgramData\CryptoPRO».

Удалять приложение “КриптоПро” нужно с очисткой следов установки.

По завершении всех действий в компьютере не остается следов пребывания криптографического пакета в реестре и на диске.

Прерванное удаление «КриптоПро»

Удаление файлов через оснастку Windows «Программы» или установочный диск может быть прервано вследствие аппаратного или программного сбоя. В такой ситуации возможно сохранение на компьютере части секретной информации. Для ее полного удаления следует воспользоваться специальной утилитой cspclean.exe:

• запустить файл cspclean.exe;
• перезагрузить компьютер;
• выполнить повторный запуск.

Утилита CSPClean предназначена для полного удаления “КриптоПро”.

Если на компьютере остаются работающие компоненты программ «КриптоПро» или «КриптоАРМ» – тогда следует отказаться от использования этого сервиса и выбрать другой метод очистки.

Подлежит ли сертификат в дальнейшем восстановлению

Информация об удаленных сертификатах нигде не кешируется и не сохраняется в корзине, что делает невозможным их последующее восстановление даже при использовании специальной программы cpfixit.exe, возвращающей настройки безопасности реестра Windows. При ошибочном удалении ключа ЭЦП доступна только повторная установка либо добавление при помощи USB-рутокен КриптоПро.

Следует обратить внимание на получение соответствующих прав при работе с ЭЦП – для удаления достаточно иметь статус «Пользователя», а для установки потребуются полномочия «Администратора».

В каких случаях не рекомендуется удалять сертификат эцп

Уничтожение сертификата делает невозможным открытие документов, созданных и зашифрованных с его помощью. Доступ к старой документации не будет предоставлен даже при установке нового ЭЦП для этого же пользователя. При большом объеме зашифрованных файлов правильным решением станет не удаление сертификата, а его скрытие. Такой способ предпочтителен для документов бухгалтерской отчетности и материально ответственных лиц.

Способы удаления сертификата ЭЦП из Криптопро Ссылка на основную публикацию

Источник: https://obecp.ru/udalenie-etsp-iz-kriptopro.html

Удаление сертификата, личного сертификата или ключевой пары — Портал документации Рутокен — Сервер документации Рутокен

Skip to end of metadata

• Created by Техническая поддержка Рутокен, last modified on Oct 13, 2020

Go to start of metadata

Определение криптопровайдера или формата сертификата (ключевой пары, личного сертификата)

Перед удалением сертификата (ключевой пары, личного сертификата) необходимо определить его криптопровайдер или формат.

Для определения криптопровайдера или формата:

1. Откройте Панель управления Рутокен.
2. Перейдите на вкладку Сертификаты.
3. Щелкните по названию сертификата (ключевой пары, личного сертификата), который хотите удалить. В верхней части окна отобразится название криптопровайдера или формата.
4. При необходимости введите PIN-код Пользователя. Для этого щелкните по соответствующей ссылке. 
5. В открывшемся окне введите PIN-код и нажмите ОК.
6. Используя таблицу определите криптопровайдер или формат сертификата (ключевой пары, личного сертификата) и перейдите к необходимому разделу.

Запись имени контейнера (КриптоПро CSP, ViPNet CSP)

Так как удаление контейнеров КриптоПро CSP  и ViPNet CSP реализуется не через Панель управления Рутокен, следует записать имена контейнеров, которые необходимо удалить. Это необходимо сделать, чтобы не ошибиться с выбором.

Для записи имени контейнера:

1. Откройте Панель управления Рутокен.
2. Перейдите на вкладку Сертификаты.
3. Найдите имя необходимого контейнера и запишите его.

• Если имя контейнера состоит из латинских букв и цифр, то запишите первые восемь символов в имени.Для примера:
• Если в имени контейнера указаны личные данные или название организации, то запишите эту информацию.Для примера:

Удаление сертификата (ключевой пары, личного сертификата) КриптоПро CSP

Для удаления сертификата (ключевой пары, личного сертификата):

1. Откройте программу КриптоПро CSP.
2. Перейдите на вкладку Сервис.
3. Нажмите Удалить.
4. В открывшемся окне нажмите Обзор.

5. В окне для выбора контейнера щелкните по имени контейнера, который необходимо удалить.

6. Нажмите ОК. В результате в окне Удаление контейнера закрытого ключа, в поле Имя ключевого контейнера отобразится имя выбранного контейнера.
7. Нажмите Готово.
8. В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что будет произведено удаление контейнера, и восстановить его будет уже невозможно.
9. Нажмите Да. В результате выбранный контейнер будет удален.
10. В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что контейнер будет удален из системных хранилищ.
11. Нажмите Да. В результате выбранный контейнер будет удален. Также будут удалены все связанные с ним сертификаты из системных хранилищ.
12. В открывшемся окне с уведомлением об успешном удалении контейнера нажмите ОК.
13. Чтобы закрыть окно программы КриптоПро CSP нажмите ОК.

Удаление сертификата (ключевой пары, личного сертификата) ViPNet CSP

Для удаления сертификата (ключевой пары, личного сертификата):

1. Откройте программу ViPNet CSP.
2. В окне программы в раскрывающемся списке выберите имя необходимого устройства.

3. Щелкните по имени контейнера, который необходимо удалить.

4. Нажмите на кнопку .
    
5. В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что контейнер нельзя будет восстановить после удаления.
6. Нажмите Да.
7. В открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранный контейнер будет удален.

Удаление сертификата (ключевой пары, личного сертификата) Aktiv ruToken CSP

Для удаления сертификата (ключевой пары, личного сертификата):

1. Откройте программу Панель управления Рутокен.
2. Перейдите на вкладку Сертификаты.
3. В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
4. В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который необходимо удалить.
5. Нажмите Удалить.
6. В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что вместе с сертификатом будет удалена ключевая пара. 
7. Нажмите Да. В результате выбранный контейнер будет удален.

Удаление сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина

Для удаления сертификата (ключевой пары, личного сертификата):

1. Откройте программу Панель управления Рутокен.
2. Перейдите на вкладку Сертификаты.
3. В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
4. Нажмите Выйти.
5. Нажмите Ввести PIN-код.
6. Установите переключатель в положение Администратор и введите PIN-код Администратора.
7. Нажмите ОК.
8. В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который хотите удалить.
9. Нажмите Удалить.
   
   
10. Если вы удаляете ключевую пару, то в открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранная ключевая пара будет удалена.
11. Если вы удаляете личный сертификат, то в открывшемся окне с уведомлением о подтверждении удаления нажмите Да. В результате для выбранного контейнера будет удален сертификат.
12. При необходимости удалите ключевую пару:
    1. щелкните по имени ключевой пары, которую хотите удалить;
    2. нажмите Удалить;
    3. введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранная ключевая пара будет удалена.
13. Если вы удаляете ключевую пару, то она будет удалена сразу после нажатия на кнопку Удалить.

Удаление сертификата (ключевой пары, личного сертификата) ФСРАР

Для удаления сертификата (ключевой пары, личного сертификата):

1. Откройте программу Панель управления Рутокен.
2. Перейдите на вкладку Сертификаты.
   
   
3. В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
4. В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который хотите удалить.
5. Нажмите Удалить.
6. В открывшемся окне подтвердите удаление. Для этого нажмите Да. 
7. В открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранный контейнер будет удален.

Источник: https://dev.rutoken.ru/pages/viewpage.action?pageId=72451599